Le SANS Institute a publi\u00e9 son bilan annuel des failles informatiques les plus exploit\u00e9es. Des vuln\u00e9rabilit\u00e9s qui affectent aussi bien les syst\u00e8mes Unix que Windows.<\/p>\n
Comme chaque ann\u00e9e depuis trois ans, le SANS Institute publie son palmar\u00e8s des vingt vuln\u00e9rabilit\u00e9s informatiques les plus exploit\u00e9es. Et comme chaque ann\u00e9e, le tableau se partage \u00e9quitablement entre d’un c\u00f4t\u00e9 les syst\u00e8mes Windows et de l’autre le monde Unix et ses d\u00e9riv\u00e9s, dont Linux. Ce document int\u00e9ressera particuli\u00e8rement les responsables informatiques qui, s’ils ne l’ont d\u00e9j\u00e0 fait, pourront s’appuyer sur les recommandations du SANS pour mettre \u00e0 jour leurs parcs informatiques. En effet, l’institut d\u00e9crit pr\u00e9cis\u00e9ment les vuln\u00e9rabilit\u00e9s relev\u00e9es et propose des solutions de s\u00e9curisation. <\/p>\n
C\u00f4t\u00e9 Windows, les failles li\u00e9es aux serveurs Web IIS restent en t\u00eate du classement. Bien qu’en derni\u00e8re position, les logiciels clients de courrier \u00e9lectronique et les messageries instantan\u00e9es font une entr\u00e9e remarqu\u00e9e, tout comme les plates-formes de partage de fichiers qui se classent en 7e position. Quant \u00e0 la faille LSAS exploit\u00e9e notamment par le ver Sasser, elle entre directement \u00e0 la 8e place. <\/p>\n
Liste non exhaustive<\/strong> <\/p>\n Peu de changements sont \u00e0 noter du c\u00f4t\u00e9 des Unix. Les failles du syst\u00e8me de noms de domaine BIND – souvent victime d’attaques par saturation (DoS) – et celles affectant les serveurs Web (Apache, iPlanet) arrivent en t\u00eate. A noter \u00e9galement l’augmentation des vuln\u00e9rabilit\u00e9s du protocole de chiffrement Open Secure Socket Layer (Open SSL). Quant aux vuln\u00e9rabilit\u00e9s qui affectaient le service Remote Procedure Call (RPC), elles ont disparu du classement. <\/p>\n La liste est \u00e9videmment loin d’\u00eatre exhaustive. Mais, comme le rappelle le SANS Institute dans son communiqu\u00e9, \u00ab\u00a0bien qu’il y ait des milliers d’incidents de s\u00e9curit\u00e9 qui affectent chaque ann\u00e9e les syst\u00e8mes d’exploitation, la tr\u00e8s large majorit\u00e9 des attaques se concentre sur une ou plusieurs de ces vingt vuln\u00e9rabilit\u00e9s\u00a0\u00bb. Autrement dit, si tous les syst\u00e8mes informatiques \u00e9taient prot\u00e9g\u00e9s au niveau de ces vingt failles de l’ann\u00e9e, la s\u00e9curit\u00e9 globale des r\u00e9seaux s’en trouverait grandement am\u00e9lior\u00e9e. <\/p>\n [source – vnunet.fr] Christophe Lagane<\/p>\n\n\n
\n Failles Windows <\/strong> <\/td>\n Failles Unix <\/strong> <\/td>\n<\/tr>\n \n Serveurs Web et services <\/td>\n Syst\u00e8me de noms de domaine BIND<\/td>\n<\/tr>\n \n Workstation Service <\/td>\n Serveur Web <\/td>\n<\/tr>\n \n Windows Remote Access <\/td>\n Services Authentification <\/td>\n<\/tr>\n \n Microsoft SQL Server (MSSQL) <\/td>\n Version Control Systems <\/td>\n<\/tr>\n \n Windows Authentication <\/td>\n Mail Transport Service <\/td>\n \n<\/td>\n Navigateurs Web<\/td>\n Simple Network Management Protocol(SNMP)<\/td>\n<\/tr>\n \n Applications de partage de fichiers<\/td>\n Open Secure Sockets Layer (SSL)<\/td>\n \n<\/td>\n LSAS Exposures <\/td>\n Mauvaise configuration des services NIS\/NFS <\/td>\n<\/tr>\n \n Client e-mail <\/td>\n Bases de donn\u00e9es <\/td>\n<\/tr>\n \n Messagerie instantan\u00e9e <\/td>\n Noyau <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n